ADR-0006 - Antivírus para Upload de Documentos Sensíveis

Status: Proposto
Data: 2026-03-08

1. Contexto

Os uploads já possuem validação de MIME real, allowlist, tamanho e sanitização de filename.
Para documentos sensíveis (especialmente PDF), pode ser necessário elevar o nível de proteção contra payload malicioso.

2. Decisão

Adicionar varredura antivírus em pipeline de upload de documentos sensíveis como camada adicional, mantendo validações atuais.

Escopo inicial: - documentos de perfil profissional; - outros anexos sensíveis definidos por domínio.

3. Alternativas consideradas

1. Manter validações atuais sem antivírus
   Aceitável para imagens em baseline, mas insuficiente para documentos com maior risco de conteúdo ativo.

2. Bloquear todos os tipos exceto imagem
   Rejeitada por inviabilizar casos legítimos de PDF/documentação regulatória.

4. Consequências

Positivas: - redução de risco de armazenamento/distribuição de arquivo malicioso; - reforço de postura para auditoria e compliance.

Custos: - aumento de latência no upload; - custo de operação de engine de varredura; - necessidade de gestão de falso positivo.

5. Plano de migração

1. Definir arquitetura de scanning (sincrona ou assíncrona com quarentena).
2. Implementar decisão de bloqueio/quarentena.
3. Registrar evento de auditoria para arquivo bloqueado.
4. Publicar runbook operacional de exceções/falso positivo.

Critérios de aceite: - arquivos suspeitos bloqueados ou quarentenados; - evento auditável persistido; - mensagem segura ao usuário sem vazamento técnico da engine.